۱۳۸۸/۰۳/۲۶

تكنيكهاي فيلترينگ

فيلترينگ اينترنت مجموعه‌اي از تكنيكهاست كه سانسور كنندگان بكار مي‌گيرند تا سعي كنند از دسترسی كاربران اينترنت به محتوا يا خدمات معيني جلوگیری کنند. گردانندان شبكه مي‌توانند شبكه را در هر نقطه‌اي به كمك انواع گسترده‌اي از فناوريها با سطوح مختلف دقت و امكان سفارشي شدن، فيلتر كنند. نوعا فيلترينگ، بكارگيري نرم‌افزاري است براي مشاهده آنچه كه كاربران سعي دارند انجام دهند و مداخله انتخابي در فعاليتهايي است كه از نظر سياست گزاران ممنوع است. فيلترینگ مي تواند بوسيله دولت يا يك دايركننده خدمات اينترنت كشوري يا محلي ايجاد و اعمال شود.


چهار نوع فيلترينگ متعارف وجود دارد كه بايد از آنها آگاه باشيد.


فيلترينگ URL

يك راه بلوكه كردن كردن دسترسي به وب براي كشورها يا ساير نهادها، جلوگيري از دسترسي برپايه URL – چه URL كامل، چه بخشي از آن – است. اغلب سانسور كنندگان اينترنت مي‌خواهند همه دامنه وب‌هاي معيني را بلوكه كنند چون آنها با محتواي آن دامنه‌ها مخالف هستند. دامنه‌ها را هم براساس نام و هم براساس عدد IP می توان بلوكه كرد. گاهي بلوكه كردن زيردامنه‌هاي معيني مد نظر است و امکان دسترسی به مابقي دامنه همچنان برقرار است. براي مثال، شايد فقط زيردامنه news.bbc.co.uk را فيلتر كنند، درحاليكه bbc.co.uk و www.bbc.co.uk بصورت فيلتر نشده رها شوند. بطور مشابه، شايد بخواهند نوع خاصي از محتوا را فيلتر كنند، حتا اگر بخواهند به بقيه ميزبان دامنه آن صفحه‌ها اجازه دسترسي بدهند. پيدا كردن نام يك دايركتوري،‌ مانند "worldservice" راهي براي بلوكه كردن خبرهاي زبان خارجي در bbc.co.uk/worldservice، بدون تاثيرگذاري بر سايت وب انگليسي است. حتا مي‌توانند صفحه‌هاي معيني را براساس نام صفحه‌ها بلوكه كنند، يا اصطلاحات پرس و جوها را براي يافتن محتواي ناخوشايند و نامطلوب، جستجو كنند.


فيلترينگ DNS

وقتي افراد از اينترنت براي ارتباط استفاده مي‌كنند، عموما و به ويژه براي مرور وب از نام دامنه‌ها مانند "somewebsite.com" بجاي آدرسهاي IP عددي استفاده مي‌كنند. ولي وقتي كامپيوترها در اينترنت ارتباط برقرار مي‌كنند، به آدرسهاي عددي نياز دارند. وقتي يك نام دامنه را در يك مرورگر وارد مي‌كنيد، اولين كاري كه مرورگر وب انجام مي‌دهد، از يك سرویس دهنده DNS (سيستم نام دامنه‌ها) كه با يك آدرس عددي شناخته مي‌شود، مي‌خواهد كه نام دامنه را پيدا كند و آدرس IP معادل آن را عرضه كند.



اگر سرور DNS به شكلي تنظيم شده باشد كه دسترسي‌ها را بلوكه كند، يك ليست سياه از نامهاي دامنه ممنوع شده را بررسي مي‌كند. وقتي يك مرورگر درخواست آدرس IP يكي از اين نام دامنه‌ها را مي‌كند، سرویس دهنده DNS يك پاسخ "اشتباه" مي‌دهد و يا اصلا پاسخ نمي‌دهد.



بدون آدرس IP، كامپيوتر درخواست كننده نمي‌تواند کار را ادامه دهد و يك پيام خطا نمايش مي‌دهد. چون مرورگر نمي‌تواند به آدرس IP سايت وب دست يابد، نمي‌تواند با سايت تماس بگيرد و تقاضاي يك صفحه داشته باشد. در نتيجه همه صفحه‌هاي تحت يك نام دامنه بلوكه مي‌شوند.

جايگزينهايي براي دور زدن فيلترينگ DNS عبارتند از:

* دسترسي به محتواي درخواستي از طريق سايتي ديگر با نام دامنه متفاوت
* بدست آوردن آدرس IP از جايي ديگر، مانند درخواست از يك سرور DNS متفاوت يا در بعضي موارد پيدا كردن آدرس عددي مربوطه.
* ارسال درخواست به كمك سايتي ديگر كه بلوكه نشده است


فيلترينگ IP

داده‌هايي كه در اينترنت ارسال مي‌شوند به بخشهايي تقسيم و در بسته ‌ها (packet) قرار مي‌گيرند. يك بسته حاوي داده‌هايي است كه بايد ارسال شود و نيز حاوي اطلاعاتي درباره نحوه ارسال آن، مانند آدرسهاي IP كامپيوترهايي كه از آن آمده و آدرس كامپيوتري كه بايد به آن برود، میباشد. مسیریابها كامپيوترهايي هستند كه بسته ها، در طی مسير خود از فرستنده به گيرنده، براي اينكه بدانند در قدم بعد به كجا بايد بروند از آنها عبور مي‌كنند. اگر سانسور كنندگان بخواهند از دسترسي كاربران به سرویس دهنده های مشخصي جلوگيري كنند، مي‌توانند مسیریابها را بگونه‌اي تنظيم كنند كه داده‌هاي آدرسهاي IP يك ليست سياه را چک کنند (و انتقال ندهند) يا يك پيام خطا برگردانند. فيلترينگ بر پايه IP همه سرويسهاي ارايه شده توسط يك سرور مانند سايتهاي وب و سرورهاي اي‌ميل را بلوكه مي‌كند. چون فقط آدرس IP بازرسي مي‌شود، چند نام دامنه هم كه در يك آدرس مشترك هستند بلوكه مي‌شوند، حتا اگر فقط يكي از آنها ممنوع باشد.

براي دور زدن فيلترينگ IP، ممكن است دسترسي به محتواي درخواستي از جايي ديگر امكانپذير باشد يا درخواستها را ازمسير سايتهايي فرستاد كه بلوكه نشده باشند.

بلوكه كردن پورت

پورت‌ها مانند درهاي شماره‌دار در يك ساختمان هستند، هركدام به يك اتاق يا سوييت متفاوت منتهي مي‌شوند. در يك كامپيوتر هم پورت‌ها شماره گذاري مي‌شوند: شماره پورت‌هاي استاندارد از 0 تا 1024 است ولي مي‌توانند تا 65535 هم بالا روند. هر شماره پورتي بطور طبيعي سرويس مشخصي را (مانند دسترسي وب يا اي‌ميل) روي يك سرور يا PC ارايه مي‌دهد. وقتي يك كامپيوتر تقاضاي دسترسي به يك نوع خاص از سرويسي روي كامپيوتر ديگري داشته باشد، يك شماره پورت براي تقاضا تعيين مي‌كند. كامپيوتري كه سرويس را مهيا مي‌كند به تقاضاهايي كه شماره پورت خاصي را استفاده مي‌كنند "گوش مي‌دهد".

ايجاد ليست سياه از شماره پورتهاي خاص موجب محدود شدن دسترسي به سرويسهاي خاص در يك سرور مي‌شود، مانند وب يا اي‌ميل. كاربردهاي عمومي در اينترنت شماره پورتهاي مشخصي دارند. ارتباط بين سرويسها و شماره پورتها توسط IANA انتساب داده مي‌شود ولي اجباري نيست. اين انتساب‌ها به مسیریابها اجازه مي‌دهد تا سرويس مورد دسترسي را حدس بزنند. بنابراين، يك سانسور كننده براي بلوكه كردن وب روي يك سايت، شايد فقط پورت 80 را بلوكه كند، چون اين پورت معمولا براي دسترسي به وب بكار مي‌رود.

سرراست‌ترين شيوه براي دور زدن بلوكه كردن پورت استفاده از پورت‌هاي غير استاندارد براي دستيابي به سرويسهاي استاندارد است. كاربران بايد براي بهره‌مندي از اين شيوه كمي دانش سيستمي داشته باشند تا مرورگرهاي وب و صاحب حسابهای اي‌ميل را براي استفاده از پورتهاي غير استاندارد تنظيم نمايند. ساير شيوه‌هاي دسترسي به محتوا عبارتند از دسترسي به همان سرويس يا سرويس مشابه در ساير سرورهاي همكار يا دسترسي به سرورهاي بلوكه شده از طريق مكانهاي بلوكه نشده.

چرا اين مساله اهميت دارد

اين تكنيكهاي سانسور به كار كردن بخشهاي مختلف ساختار اينترنت كه در بالا تشريح شد بستگي دارد. بايد در مورد اينكه در شرايط شما كداميك از آنها اعمال مي‌شود كمي درك داشته باشيد. اگر بخواهيد يك سرور بلوكه نشده در خارج از محلي كه بلوكه مي‌شود ايجاد كنيد به اطلاعات جزيي‌تري نياز خواهيد داشت.
برگرفته از sesawe

هیچ نظری موجود نیست:

ارسال یک نظر